jybleuyard Posté(e) le 14 mai 2012 Partager Posté(e) le 14 mai 2012 Salut à tous, Hier, je me suis choppé le virus West Yorkshire Police (une variante anglaise du ransomware virus gendarmerie). J'ai eu la version qui bloque le PC en empêche de booter en mode sans échec... Je ne crois pas avoir de fichier "locked" (mais je ne suis pas sur de la façon de vérifier...). Après une grosse après-midi de galère, j'ai pu empécher le virus de se lancer au démaragge. J'ai utilisé le CD live de Kapersky. Dans un premier temps, il a trouvé des virus, mais mon PC était toujours locked au démarage. Grâce aux infos de plusieurs sites, j'ai pu localisé le fichier du virus. En utilisant l'éditeur de registre et l'explorateur du CD live de Kapersky, j'ai pu éliminer l'entrée de la base de registre et supprimer le fichier exe correspondant. ([random].exe situer dans le dossier app de mon dossier utilisateur et qui était dans la partie run de la base de registre). J'ai pu récupérer le bureau de windows et commencer le traitement en suivant (dans le désordre) cette procédure: http://www.commentcamarche.net/faq/33857-ransomware-virus-gendarmerie-votre-ordinateur-est-bloque J'ai télécharger Malwarebyte Anti-Malware et j'ai éffectuer un scan rapide, puis un long pour éliminer les fichiers infecter (12 en tout). J'ai restauré les clés de safeboot dans la base de registre et les clés permettant l'accès au taskmanager. J'ai passé un coup de AdwCleaner. J'ai mis à jour Windows XP (il manquait une 20 de mises à jours...), Java et Windows Defender. J'ai refais plusieurs scan avec Windows Defender et Malwarebyte, mon PC à l'air clean maintenant. J'utilise normallement Antivir Free comme antivirus et j'ai activé la protection résidente de Windows Defender. Je voulais partager mon expérience, ça peu aider. Je voulais aussi savoir si mon PC était sûr maintenant (je m'en sers pour des achats iTunes, Amazon et gérer mes comptes banquaires). Si le PC n'est pas sur, est-ce que je peux récupérer mes donnés perso (principalement sur une autre partition que le systèmes) sans risque, avant de réinstaller windows. Merci pour votre aide, Et j'espère que personne de trouvera mon poste utile, parce qu'il a choppé ce virus (le pire que j'ai eu!) jybleuyard Lien vers le commentaire Partager sur d’autres sites More sharing options...
boulixx Posté(e) le 14 mai 2012 Partager Posté(e) le 14 mai 2012 bonjour , merci des infos ca peus toujpurs aider . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Oliewan Posté(e) le 15 mai 2012 Partager Posté(e) le 15 mai 2012 Sympa merci de partager. Ca va surement me servir au boulot, ca... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.